Добавить в корзинуПозвонить
Найти в Дзене
Цифровая автономность и безопасность
6 подписчиков

Биометрия или Пароль: что выбрать

3
1 мин
Давайте разберем, как это работает на уровне банковских протоколов и почему это создает юридическую и техническую ловушку. Наверняка, со мной могут поспорить. Скажем так: это мое мнение. Когда вы сдаете биометрию, банк хранит не вашу фотографию или реальный отпечаток, а цифровой дескриптор (хэш) — результат математического преобразования ваших параметров. В теории если хакер украдет базу данных, он получит набор цифр, из которых нельзя восстановить ваше лицо. А на практике проблема в том, что если этот «цифровой слепок» будет украден, злоумышленник может использовать его для подмены сигнала в системе авторизации. Система «узнает» слепок и впустит его. В правилах любого банка прописано, что клиент обязан обеспечить сохранность средств доступа. Если происходит утечка пароля, вы его меняете — и старый аннулируется. С биометрией это не работает. В пользовательских соглашениях банков до сих пор нет четкого механизма «обнуления» биометрических данных в случае их компрометации. Вы не можете с
Оглавление

Давайте разберем, как это работает на уровне банковских протоколов и почему это создает юридическую и техническую ловушку. Наверняка, со мной могут поспорить. Скажем так: это мое мнение.

Математическая стена: Хэш против оригинала

Когда вы сдаете биометрию, банк хранит не вашу фотографию или реальный отпечаток, а цифровой дескриптор (хэш) — результат математического преобразования ваших параметров.

В теории если хакер украдет базу данных, он получит набор цифр, из которых нельзя восстановить ваше лицо. А на практике проблема в том, что если этот «цифровой слепок» будет украден, злоумышленник может использовать его для подмены сигнала в системе авторизации. Система «узнает» слепок и впустит его.

Юридический тупик в правилах банка

В правилах любого банка прописано, что клиент обязан обеспечить сохранность средств доступа. Если происходит утечка пароля, вы его меняете — и старый аннулируется. С биометрией это не работает. В пользовательских соглашениях банков до сих пор нет четкого механизма «обнуления» биометрических данных в случае их компрометации. Вы не можете сделать пластическую операцию или пересадить кожу на пальцах только потому, что база данных банка была взломана.

С точки зрения банка, если вход выполнен по биометрии, он считается совершенным именно вами (принцип так называемой «неотрекаемости»). Доказать, что вошел хакер, использующий ваш украденный цифровой слепок, практически невозможно.

Как обезопасить себя, если банк настаивает?

Если вы все же решили использовать биометрию для удобства, следуйте правилу «разделения полномочий»:

Только для входа: Используйте лицо или палец только для того, чтобы заглянуть в приложение (проверить баланс).

Запрет на операции: В настройках безопасности банка отключите возможность подтверждения переводов и платежей по биометрии. Настройте так, чтобы для вывода денег всегда запрашивался код или пароль.

Право на отказ: Помните, что пока что биометрия остается опцией. Вы имеете право отозвать согласие на обработку биометрических данных через Госуслуги или в отделении банка.

Суть в том, что банк продает вам удобство, но риски этой «несменяемости» целиком ложатся на ваши плечи. Если файл с вашей радужкой глаза утечет в сеть, он останется там навсегда, и сменить этот «пароль» вы уже не сможете.